초상권 침해 항의메일 위장 ‘피싱 메일 주의보’

[헤럴드경제] 국내 유명 블로거를 대상으로 초상권 침해 항의 메일을 가장해 개인정보를 빼가는 피싱 공격이 발견돼 이용자의 주의가 요구된다.

16일 PC 및 모바일 백신 알약을 서비스하는 보안업체 이스트시큐리티에 따르면, 이날 새벽부터 국내 유명 포털 사이트의 블로그 운영자를 대상으로 한 이메일을 이용한 대대적인 피싱공격이 발생하고 있다며 사용자 주의를 당부했다.


공격자들은 블로거들에게 “게시글에 자신과 가족사진이 동의 없이 게재됐다”며 수정 조치를 요구하는 이메일을 보내 파일 열람을 유도했다. 해당 메일에는 ‘문제가 사진을 알려주겠다’며 게시글의 일부를 캡처한 듯한 압축 파일을 첨부했다.만약 블로거가 압축 파일 안의 ‘사진1.exe’ 파일을 실행하면 정보를 빼돌리는 ‘키로깅(Keylogging)’ 악성 코드가 설치된다. 이 악성코드는 사용자가 PC에 입력하는 모든 내용을 몰래 가로채 해커에게 넘긴다.

onlienews@heraldcorp.com

Print Friendly